CVE-2026-7253
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność SSRF w IBM Watson Speech Services Cartridge umożliwia uwierzytelnionemu atakującemu wysyłanie nieautoryzowanych żądań z systemu, co może prowadzić do skanowania sieci lub ułatwienia innych ataków. Problem dotyczy komponentu Sterling File Gateway używanego w środowiskach uruchomieniowych mowy.
Ocena ryzyka
Ryzyko obejmuje możliwość eksploracji wewnętrznej sieci organizacji przez atakującego oraz potencjalne wykorzystanie systemu jako proxy do dalszych ataków na inne zasoby.
Rekomendacja
Należy niezwłocznie zastosować poprawkę dostarczoną przez IBM dla IBM Watson Speech Services Cartridge oraz zaktualizować komponent Sterling File Gateway do wersji wolnej od podatności.
Oryginalny opis (angielski, źródło NVD)
IBM Watson Speech Services Cartridge is vulnerable to Server-Side Request Forgery (SSRF) in Sterling File Gateway, due to a flaw which may allow an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks [GHSA-rr7j-v2q5-chgv] [CVE-2026-7253]. IBM Sterling File Gateway is used in our speech runtimes. This vulnerabilitiy has been addressed. Please read the details for remediation below.

